首页>编程相关>其他源码
下载

VSCAN

漏洞扫描仪工具正在使用NMAP和NSE脚本来查找漏洞

该工具将额外的值在NMAP中扫描漏洞扫描。它使用NSE脚本,可以在漏洞检测和开发方面增加灵活性。下面有NSE脚本提供的一些功能

  • 网络发现
  • 更复杂的版本检测
  • 脆弱性检测
  • 后门检测
  • 脆弱性开发

该工具使用路径/usr/share/nmap/scripts/ NSE脚本位于Kali Linux中

该工具执行以下操作

  • 通过Cheking ICMP请求检查与目标主机的通信
  • 将作为输入的协议名称(例如HTTP),并执行与该协议有关的所有NSE脚本
  • 如果有任何漏洞触发,它将输出保存到日志文件中
  • 它可能对一系列IP地址执行上述所有操作

如果该工具在某个协议(例如http)中找到漏洞,则将输出保存到日志文件中,该文件被创建并保存在以下位置/home/vulnerabilities_enumeration/http_vulnerabilities/http_vulnerabilities/http_vulnerabilities.txt中使用协议前缀创建,当前场合是HTTP 协议。

用法:

[Usage:] ./vscan.sh <ip_range> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ips_file> <protocol> <port> <Pn (optional)>

[Usage:] ./vscan.sh <ip> <protocol> <port> <Pn (optional)>

如何运行:

./vscan.sh 192.168.162.90 http 80

./vscan.sh 192.168.162.10-90 http 80

./vscan.sh 192.168.162.90 ssh 22 Pn

./vscan.sh IPs.txt smb 445

参考 :

  • https://nmap.org/book/nse.html
  • https://nmap.org/nsedoc/

屏幕截图:

示例:SMB扫描

示例:慢果脆弱性检测

示例:多个IP扫描SSH弱键

示例:当系统下降或没有ICMP请求时

展开
附加信息
相关应用
为您推荐
相关资讯 全部